背景 只要使用服务器搭建项目，难免使用到 ssh，那么就可能遇到 ssh 版本过低，需要升级修复漏洞的情况。 以下提供一些编译安装并升级 openssh 和 openssl 的思路。 编译安装升级 1. openssl openssl 在系统中的运用访问广泛，作为系统的底层库，被 systemd、apt、curl、ssh 等应用大量使用，所以基本不可能进行大版本的替换原系统的 openssl。 例…

一、cfssl 是什么 阿蛮君在看很多视频的时候都看见过 cfssl 这个工具，所有抽时间了解了下。 在实际的工作中经常遇到制作自定义的服务器证书的场景，目前能够制作 CA 根证书及服务器证书有 openssl 及 cfssl 两种常用工具，之前介绍过 openssl 的 v3版 ssl 证书制作和 nginx 配置证书。 下面了解一下 cfssl 和它的使用。 cfssl 是 CloudFlar…

一、证书制作 利用 openssl 生成 v3 带扩展属性的证书 1、生成秘钥 openssl genrsa -des3 -out server.pass.key 2048 -passin pass:1234 如果秘钥有密码，重启 web 服务器会要求验证密码，所以直接去掉秘钥中的密码。 openssl rsa -in server.pass.key -out server.key 2、生成证书请…